同加密算法條件下量子VPN的吞吐量測(cè)試結(jié)果如圖5所示,描述了不同幀長條件下量子VPN的3種加密算法單向吞吐量測(cè)試結(jié)果對(duì)比。其中AES算法采用了3種密鑰長度。隨著數(shù)據(jù)幀長的增加,所有算法的吞吐量皆呈現(xiàn)增大趨勢(shì),因此幀長越大量子VPN能傳輸更多的數(shù)據(jù)量;除了AES-256,其他加密算法都在幀長為1 428 B時(shí)達(dá)到最大吞吐量。總體上,AES算法在不同密鑰長度下,吞吐量性能具有很好的穩(wěn)定性。而SM1和SM4的吞吐量明顯低于AES算法,例如在幀長為1 428 B時(shí),SM4的吞吐量約為AES-128的48%。因此,在考慮承載大數(shù)據(jù)量電網(wǎng)業(yè)務(wù)（如數(shù)據(jù)容災(zāi)備份）保密傳輸時(shí),必須要針對(duì)具體廠商量子VPN設(shè)備的加密算法進(jìn)行選擇。

圖5 不同加密算法條件下量子VPN的吞吐量測(cè)試結(jié)果Fig.5 Test results of quantum VPN throughput under different encryption algorithms

不同加密算法條件下量子VPN的平均時(shí)延測(cè)試結(jié)果如圖6所示,描述了不同幀長條件下量子VPN的3種加密算法的時(shí)延測(cè)試結(jié)果。對(duì)于不同幀長,隨著幀長的增加,各算法的時(shí)延都呈現(xiàn)增大趨勢(shì),AES算法總體優(yōu)于SM1和SM4。而SM1在幀長為64 B和128 B時(shí),沒有形成有效的數(shù)據(jù)傳輸。在幀長為1 428 B時(shí),SM4的時(shí)延最高,SM1次之。因此,對(duì)于時(shí)延有極高要求的電網(wǎng)生產(chǎn)控制類業(yè)務(wù),必須針對(duì)具體的通信規(guī)程要求選擇合適的加密算法。

圖6 不同加密算法條件下量子VPN的平均時(shí)延測(cè)試結(jié)果Fig.6 Test results of quantum VPN average delay under different encryption algorithms

 4 結(jié)語

量子VPN 是電力量子保密通信網(wǎng)中的核心組成設(shè)備,本文針對(duì)基于偏振調(diào)制的量子保密通信系統(tǒng)在電網(wǎng)中的實(shí)用化需求,深入研究了量子保密通信系統(tǒng)及量子VPN的工作原理,針對(duì)某型號(hào)量子VPN設(shè)備,提出了面向?qū)嶋H量子VPN設(shè)備的測(cè)試系統(tǒng)。測(cè)試結(jié)果表明,量子VPN吞吐量和時(shí)延的性能受幀長、加密算法和密鑰長度的影響很大。在AES、SM1和SM4這3種算法中,AES算法在不同幀長條件下的吞吐量和時(shí)延性能特性具有更佳的表現(xiàn)。因此,在電網(wǎng)業(yè)務(wù)數(shù)據(jù)的加解密處理中,需要根據(jù)實(shí)際業(yè)務(wù)的通信安全要求合理選擇相應(yīng)的算法,并盡可能配置較大的幀長進(jìn)行數(shù)據(jù)傳輸。同時(shí),量子VPN產(chǎn)品提供商需要大力優(yōu)化提升SM1和SM4兩種算法的加解密性能,并擴(kuò)展支持電力行業(yè)的專用加密算法（如SSF09算法等）。由于量子VPN應(yīng)用還沒有大規(guī)模推廣,未來仍然需要結(jié)合電力行業(yè)的不同業(yè)務(wù)深入開展量子VPN的安全性和適應(yīng)性研究,包括量子QKD終端安全認(rèn)證、量子密鑰隨機(jī)性研究、量子VPN的多通道性能測(cè)試等。

(編輯:鄒海彬)

參考文獻(xiàn)

[1] 劉振亞. 全球能源互聯(lián)網(wǎng)[M]. 北京: 中國電力出版社, 2015.

[2] CAO J W, YANG M B.Energy internet: towards smart grid 2.0[C]// Proceedings of the Fourth International Conference on Networking and Distributed Computing, 2013: 105-110.

[3] 張明. 基于量子密鑰的VPN安全性研究[D]. 北京: 北京郵電大學(xué), 2012.

[4] 趙菁. 基于量子密鑰的VPN密鑰管理模型研究[J]. 計(jì)算機(jī)安全, 2014(2): 7-12.

ZHAO Jing.The VPN key management model based on quantum key research[J]. Computer Security,2014(2): 7-12.

[5] 舒曉飛, 蔣念平. 基于SSLVPN的密鑰分配的安全性分析[J]. 電子科技, 2017, 30(2): 165-168.

SHU Xiao-fei, JIANG Nian-ping.Analysis of the security of key distribution based on SSL VPN[J].Electronic Science and Technology, 2017, 30(2): 165-168.

[6] 裴昌幸, 朱暢華, 聶敏, 等. 量子通信[M]. 西安: 西安電子科技大學(xué)出版社, 2013.

[7] 尹浩, 韓陽. 量子通信原理與技術(shù)[M]. 北京: 電子工業(yè)出版社, 2013.

[8] CHARLES H B, GILLES B.Quantum cryptography: public-key distribution and coin tossing[C]// Proceedings of IEEE International Conference on Computers, Systems and Signal Processing, 1984: 175-179.

[9] 張翼英, 張素香. 量子通信及其在電力通信的應(yīng)用[J]. 電力信息與通信技術(shù), 2016, 14(9): 7-11.

ZHANG Yi-ying, ZHANG Su-xiang.Quantum communication and its application in power communication[J].Electric Power Information and Communication Technology, 2016, 14(9): 7-11.

[10] KOLLMITZER C, PIVK M.應(yīng)用量子密碼學(xué)[M]. 北京: 科學(xué)出版社, 2015.

[11] LI Fang-yi, WANG Dong, WANG Shuang, et al.Effect of electromagnetic disturbance on the practical QKD system in the smart grid[J]. Chinese Physics B, 2014, 23(12): 1-5.

[12] 陳智雨, 高德荃, 王棟, 等. 面向能源互聯(lián)網(wǎng)的電力量子保密通信系統(tǒng)性能評(píng)估[J]. 計(jì)算機(jī)研究與發(fā)展, 2017, 54(4): 711-719.

CHEN Zhi-yu, GAO De-quan, WANG Dong, et al.Performance evaluation of power quantum secure communication system for energy internet[J]. Journal of Computer Research and Development, 2017, 54(4): 711-719.

[13] SINGH H, GUPTA D L, SINGH A K.Quantum key distribution protocols: a review[J]. Journal of Computer Engineering, 2014, 16(2): 1-9.

[14] 劉東, 王雙, 周靜, 等. 量子密鑰在電網(wǎng)SSL VPN 中的應(yīng)用[J]. 電網(wǎng)技術(shù), 2014, 38(2): 544-548.

LIU Dong, WANG Shuang, ZHOU Jing, et al.Application of quantum keys in SSL VPN of power grid[J].Power System Technology, 2014, 38(2): 544-548.

[15] LIU J W, ZHAO Z Y, HAO J K.The application of quantum communication technology used in electric power information & communication system confidential transmission[C]// Proceedings of the 19th International Conference on Advanced Communication Technology, 2017: 305-308.